Καλησπέρα σε όλους !
Εχω ένα θέμα και δεν μπορώ με τίποτα να βρώ λύση ... και θεωρώ τα φώτα σας εμπειρότέροι ...γιατί το ψάχνω 2 ημέρες τώρα !
Στο LAN δίκτυο μου ο DHCP Server τρέχει από τον Windows Server οπότε κάθε client ζητάει από αυτόν ip ...
Στο μικροτικ έχω δοκιμάσει 2 τρόπους να φτιάξω ένα Guest Wifi που να μην βλέπει LAN αλλά να μπορεί να παίρνει Internet ..
Ethernet
ether1 (WAN)
ether2 (LAN)
Wifi Setup
wlan1
wlan2 (5GHz)
wlan3 Guest
wlan4 (5GHz) Guest
Bridge
bridge1 (ether2,wlan1,wlan2,wlan3,wlan4)
Άρα λοιπόν τα wlan3 & wlan4 δεν παίρνει να βλεπουν τίποτα από το LAN παρα μόνο τον DHCP Server
Τρόπος 1
Στα ports ether1,wlan3 και 4 έβαλα Horizon 50 και πράγματι ότι είναι στο LAN από τα 2 wifi δεν παιρνανε ... Επίσης όμως δεν πάιρνουν και ip....
Τρόπος 2
How to setup a Guest Wifi network on a Mikrotik - Powered by Kayako Help Desk Software (ringlogix.com)
Σαν κεντρική ιδέα τον παραπάνω οδηγό όμως όταν πάμε στο DHCP setup και λέμε φτιάξε έναν DHCP Server να τρέχει πάνω στο interface wlan3 και 4 βγάλει λάθος το Winbox
interface is slave ..
Διαβάζοντας αυτό DHCP on slave interface - MikroTik λένε ότι είναι bugfix και δεν πρέπει να τρέχει σε slave interface ...dhcp
Ιδέα πως το λύνω ....το πρόβλημα ..?
Πως αλλιώς μπορώ να υλοποιήσω το παραπάνω.... Wifi Guest
Εμφάνιση 1-15 από 15
-
25-03-23, 20:48 Mikrotik Wifi Isolation & Guest Account #1
-
25-03-23, 21:34 Απάντηση: Mikrotik Wifi Isolation & Guest Account #2
Μπορείς να δημιουργήσεις ένα νέο bridge όπου θα βάλεις τα SSID που θέλεις για guest αλλά θα δημιουργήσεις κι ένα DHCP server γι αυτό το bridge. Για το isolation το μόνο που χρειάζεται είναι να βάλεις ένα κανόνα στο firewall και να μπλοκάρεις την κίνηση από το ένα bridge στο άλλο.
-
25-03-23, 22:59 Απάντηση: Mikrotik Wifi Isolation & Guest Account #3
Ο ευκολότερος τρόπος είναι να βάλεις τον dhcp να τρέχει στο ΜΤ και να κόψεις όλη την κίνηση που θέλεις μέσω fw.
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
26-03-23, 02:05 Απάντηση: Mikrotik Wifi Isolation & Guest Account #4
Αν βάλω 2ο bridge με σκέτα τα wifi Ιντερνετ πως θα έχει ...? Το DCHP του μικροτικ θα δίνει σε άλλο range διευθύνσεις ...Πως θα μιλάνε αυτά μεταξύ τους....?
- - - Updated - - -
Νεώτερα....επι του θέματος.
Τα δυο bdriges έχουν Internet κανονικά ! Και με ένα forward rulle έκοψα τα πακέτα που κάνε από το bridge1 στο bridge2 που μέσα εκεί έχει και το ether2 δηλαδή το lan οπότε κόπηκε η πρόσβαση .... προς το εσωτερικό και όλα κομπλέ !
- - - Updated - - -
Ευχαριστώ για το help ...
Τώρα τελείωσα το config...
-
26-03-23, 23:58 Απάντηση: Mikrotik Wifi Isolation & Guest Account #5
Bridge μπορείς να βάλεις όσα χρειάζεσαι (αρκεί να μην το παρακάνεις και χάσεις την μπάλα), το internet interface δουλεύει ξεχωριστά από αυτά. Είναι σαν να βάζεις εικονικά switch.
-
27-03-23, 00:39 Απάντηση: Mikrotik Wifi Isolation & Guest Account #6
2 έχω βάλει .... ένα που έχει τα Ports ether2,wlan1,wlan2 και το 2ο που έχει wlan3,wlan4 ....Στην αρχή όλα μαζί τα είχα αλλά επειδή δεν με άφηνε βάλω ένα rule στο firewall που να κόβει τα πακέτα μεταξύ wlan3,4 και ether2 ώστε να κάνω isolation λόγω ότι το wlan3 και 4 είναι slave αναγκαστικά είναι ξεχωριστό bridge οπότε έτσι με άφησε..
Δεν μου χρειάζονται άλλα ...και δεν έχω και άλλα προβλήματα Μια χαρά είναι τώρα
-
27-03-23, 12:59 Απάντηση: Mikrotik Wifi Isolation & Guest Account #7
Και με VLAN δε θα εξυπηρετούσε το σενάριο χρήσης;
-
27-03-23, 17:36 Απάντηση: Mikrotik Wifi Isolation & Guest Account #8
Το δοκίμασα και δεν μου έπαιξε. Η λογική να το κάνει κάποιος με VLAN είναι σωστή. Ομως το ROS τα wlan3,4 που είναι slave δεν τα θεωρεί ισότιμα interfaces. Οπότε δεν αφήνει ούτε κανόνες στο firewall να βάλεις από το ενα interface στο άλλο αλλά ούτε και ξεχωριστό DHCP σε αφήνει πάνω στο slave interface. Μάλιστα στο fiorum του Μικροτικ οι experts λένε ότι ήταν bug που σε άφηνε να τρέχεις dhcp στο slave.... Οπως και να έχει η λύση με τα VLAN είναι ποιο πολύπλοκη. Θέλει διαφορετικά ip για καθε wlan και κανόνες για να πάρουν internet... Οπότε με το bridge to 2o θέλει ένα ip range κανένα κανόνα για internet και ένα rule για το isolation και στο μέλλον αν χρειαστώ επειδή το bridge το θεωρεί master interface με αφήνει να κάνω ότι θέλω...
Οπότε θεωρώ ότι είναι καλύτερο !
- - - Updated - - -
Στο DHCP Server που έχω δημιουργήσει στο Mikrotik για τα 2 slave wlan δεν μου κάνει dns resolve requests.... Κανονικά δεν θα έπρεπε να κάνει forward στους resolvers dns που το έχω βάλει ..?
- - - Updated - - -
Εβαλα ένα Rule να στέλνει τα πακέτα του 53 port σε ένα dns server και λύθηκε το θέμα ...αλλά δεν κατάλαβα ποτέ γιατί το ίίδιο το Mikrotik δεν κάνει resolve....αφού έχω ρυθμίσει το DNS Settings...
Ερώτηση πειράζει που οι servers που έχω βάλει DNS Settings είναι και πίσω από το ether2...? Εσωτερικοί δηλαδή...? Έχει όμως και τους εξωτερικούς τον router δηλαδή....Τελευταία επεξεργασία από το μέλος DVader : 27-03-23 στις 17:44.
-
28-03-23, 00:14 Απάντηση: Mikrotik Wifi Isolation & Guest Account #9
-
28-03-23, 01:10 Απάντηση: Mikrotik Wifi Isolation & Guest Account #10
Αν υποθέσουμε όμως ότι το range των wlan3,4 είναι 192.168.2.χ με DHCP 192.168.2.1 τότε ανεξάρτητα με το block rule μεταξύ bridge1 & bridge2 δεν θα έπρεπε να απαντάει στα DNS requests στο 192.168.2.1 οπότε και να κάνει resolve..? Εγώ έχω κομμένη όντων την επικοινωνία μεταξύ των 2 bridge ... Έβαλα ένα ΝΑΤ κανόνα να κάνει forward τα πακέτα του DNS port 53 στο ip router ώστε να κάνει Resolve και παίζει ....
Απλά δεν καταλαβαίνω γιατί χρειάζεται τον κανόνα και δεν τα κάνει το mikrotik Resolve.... ?Τελευταία επεξεργασία από το μέλος DVader : 28-03-23 στις 01:17.
-
28-03-23, 13:10 Απάντηση: Mikrotik Wifi Isolation & Guest Account #11
Μηπως ο dns είναι στο πρωτο range που έχεις ρυθμίσει να μην βλέπει το δεύτερο range και δεν μπορεί να το κάνει resolve;
-
28-03-23, 14:30 Απάντηση: Mikrotik Wifi Isolation & Guest Account #12
Εστω ότι:
Bridge 1 IP Range: 192.168.1.1-254 Router IP: 192.168.1.1 DHCP IP: 192.168.1.10 (Windows Server)
Bridge 2 IP Range: 192.168.2.1-254 Router IP: 192.168.2.1 DHCP IP: 192.168.2.1
Πράγματι τα 2 bridges πράγματι δεν μιλάνε.... Όμως το mikrotik δεν απαντάει στο dns και στο 192.168.1.1 και στο 192.168.2.1 ..? Υπόψην ότι το ip 192.168.2.1 είναι το ip του bridge2... Δεν απαντάει για dns σε ότι ips έχουν όλα τα ενεργά interfaces..?
- - - Updated - - -
Κάτι χάνω και δεν σας το λέω ωστόσο ......κάτι δεν μου κολάει ....
Σε MS DNS Server υπάρχει ρύθμιση που του λέει να απαντάει σε όλα τα ενεργά ips που έχει ο server .... όπου και αν είναι .... Δεν ισχύει το ίδιο και εδώ..?
-
28-03-23, 15:24 Απάντηση: Mikrotik Wifi Isolation & Guest Account #13
Για να μην απαντάει στο 192.168.2.1 κάτι έχεις κάνει με τους κανόνες του fw και στο μπλοκάρει. Τώρα για το DNS αν είναι στο 192.168.1.0 δίκτυο πριν από τα isolation rule θα πρέπει να βάλεις ένα κανόνα που να του επιτρέπει να περνάει τα dns πακέτα πριν μπλοκάρει τα υπόλοιπα πχ. αν το μπλοκάρεις μόνο από bridge2 -> bridge1, χρειάζεται να βάλεις τον παρακάτω κανόνα πριν από αυτόν που το μπλοκάρει ώστε να αφήνει το traffic για κλήσεις DNS.
Κώδικας:ip/firewall/filter/add action=accept chain=forward port=53 in-interface=bridge2 out-interface=bridge1
-
28-03-23, 17:02 Απάντηση: Mikrotik Wifi Isolation & Guest Account #14
-
04-04-23, 13:10 Απάντηση: Mikrotik Wifi Isolation & Guest Account #15
Bookmarks